【文章摘要】随着我国科学技术的不断发展,移动互联网得到高速发展,但随之而来的安全问题的暴漏,促使人们加大了对其安全技术方面的研究。本文围绕移动通信网与互联网融合所带来的安全问题,提出了解决技术方案,从而增加其安全性,以便其更好的为社会发展服务。
【关键词】移动;互联网;安全技术
移动互联网在进入高速发展阶段的同时,日渐凸显的信息安全问题成为人们广泛关注的焦点。众所周知,传统互联网极易成为黑客的攻击对象,但其逐渐将共计目标对准了移动互联网,使移动互联网正面价值与产能的发挥受到极大的限制。故而,本文对移动互联网安全技术的研究具有较大的意义。
1移动互联网的安全问题
移动通信网与互联网二者结合后,安全问题逐渐增多,其较之于传统互联网,智能终端极易受到网络诈骗、恶意软件以及短信骚扰等的威胁。
1.1移动通信网的安全问题
以往移动通信网的终端类型较为单一,网络相对封闭,导致智能化的程度不高,移动通信网络相对安全,且早期移动网络仅支持GSM或CDMA此种单一的模式终端,鉴权认证可靠,少有数据传输。无线宽带时代一经发展后,移动互联网化与互联网移动化成为大势所趋,终端类型的增多、软件漏洞的暴露、接入方式的多样以及处理功能的强大等均降低了移动通信网的安全性。
1.2互联网安全问题
互联网安全问题主要基于IP开放式的架构,究其原因在于互联网丰富的业务、多样的接入类型以及上网终端智能化程度的提高。但IP开放式架构下,攻击者极易得到网络拓扑,从而对用户传送的数据进行修改或截获,失去了最初的安全保障;加之大部分用户对网络安全缺乏正确认识,无形中加大了鉴权差或未经鉴权认证机制的接入,安全问题日渐凸显。
1.3移动互联网新安全问题
移动通信与互联网二者的融合,使之前相对平衡的网络安全环境被打破,通信网原本的安全性有所降低:表现为(1)移动互联网环境下的应用当更加丰富,移动互联网本身固有的身份可识别性、随身性使其业务形态更加趋于独特、丰富,方向飞逐渐向行业信息化与应用类发展,因而对移动电子商务与移动办公等的要求日渐提高,威胁则囊括非法访问数据(系统)、个人敏感信息与隐私的泄露、版权不合理使用或盗用等;(2)移动互联网环境下终端发展的安全性面临挑战,芯片处理能力、内存功能的强大在很大程度上导致了恶意代码、病毒、信息被非法篡改以及非法访问等威胁的出现,这对于移动终端由通信工具向个人信息处理中心的转变极为不利,一旦被盗取或丢失后果将不堪设想;(3)移动互联网所处的环境较之于传统互联网更为复杂,首先表现在用户对其安全性的要求高且多样,其次表现为威胁来源的多样化。因而认为当前移动互联网面临的问题主要为终端安全威胁、业务安全威胁以及网络安全威胁。
2移动互联网当前所面临的关键问题
移动互联网的安全问题较多,应针对存在的安全问题建立起相对应的安全机制,因其所接入的部分为移动通信网络,因而无论2G、3G、4G以及OMA、3GPP等均应制定较为成熟的安全机制。
2.1终端安全机制
终端安全机制应具备对各业务应用、系统资源等的访问控制能力以及身份认证功能,后者可经智能卡、口令等方式确保;前者则可经对访问控制策略的制定来确保,而对于终端内存数据可经隔离或分级实现。
2.2业务安全机制
就业务安全机制而言,如3GPP、3GPP2均有其相应的业务标准准则,包括Presence业务、WAP安全机制、移动支付业务以及定位业务安全机制,还包括防止版权盗用、垃圾短消息过滤机制的DRM标准,因其均在机制上提供了可利用的技术手段,属基础层面,今后的任务应为:经安全协议保证、安全算法确保移动互联网基础安全;研究移动互联网安全的总体构架;研发移动互联网信息安全监管系统;开展对不良信息识别、分析以及获取技术的安全管理配套机制研究等。
2.3网络安全机制
移动互联网接入方面,如3G等均有一整套的安全机制,其在2G基础上有了较大的改进,一方面对2G系统安全的优点进行了继承;另一方面对其新特性有了更加完善的安全服务与特征,且其安全机制主要包括3GPP、3GPP2这两大类别。
3移动互联网安全构架与部署
移动互联网除了有互联网的基因,还有移动网的基因,因而其“杂交”优势明显,安全问题的凸显促使移动互联网在今后的发展中应加大对安全构架与部署的研究力度。
3.1移动互联网安全构架
移动互联网安全构架主要包括网络安全总体构架、终端安全管理、网络安全防护以及应用安全防护,总体构架可从终端、应用系统以及网络三方面入手,实现信息与物理安全的分层;终端安全管理可从终端安全防护、终端审计监控、终端文档防泄密、终端接入控制、终端运维入手;网络安全防护可从入侵检测与防御、内容过滤、流量监测方面入手,实现基站与终端的安全通信协议;应用安全防护可从服务方严格认证、手机支付业务以及GAA/GBA认证构架等入手。
3.2移动互联网安全部署
安全部署应从互联网与接入网(移动通信网)两方面下手,后者由基站、网络中断、网关以及移动通信网络组成;前者所涉及的为接入服务器、交换机以及路由器及相关链路,终端部署阶段主要包括身份认证、终端上设备控制、端口控制、终端软硬件配置、网络使用控制、操作系统升级、病毒防治、文件加密、应用补丁分发等,使其涵盖防泄密性、自身安全性以及终端运维等功能;网关主要包括入侵检测与防御、防火墙以及内容过滤等,以阻断通信网络对互联网的入侵;业务系统的部署应具备数据加密防护、访问控制、防垃圾信息泛滥、不良信息传播以及防敏感信息泄密等。
4结语
移动互联网作为移动通信网与互联网二者相结合的产物,随着智能手机、4G部署以及上网本等技术的日臻成熟,其发展态势良好,但对于其面临的来源于垃圾信息、互联网病毒、移动网身份窃取、非法定位等多方面的安全问题应努力解决,构建移动互联网安全构架,以增加其安全性,进而促使其更好的服务于各个领域的发展。
【参考文献园林艺术论文】
[1]马琳.面向移动互联网的开放服务技术架构及若干关键技术研究[J].北京邮电大学,2013,12(04):12-14.
[2]李宪彬,何东升.移动互联网安全技术研究及应用[J].硅谷,2012,(813):139+181
作者:杨磊 杨胜利 单位:广东科技学院